GM Group Management Johan Peterson Johan Peterson 16

Johan Peterson 16 FEBRUARY 2022 Grupper, är det bra de? • Fundementala i säkerhetsarbetet

Johan Peterson 16 FEBRUARY 2022 Varför grupphantering? • 2013 började vi bygga vårt Digitala

16 FEBRUARY 2022 Johan Peterson 330 000 grupper! (Det är troligtvis inte sant, det

Johan Peterson 16 FEBRUARY 2022 Designtankar • Fristående GUI • Generisk backend API, ej

Johan Peterson Gruppresurser • E-postadress • gid. Number (Linux-grupp) • Sharepoint site • O

Johan Peterson 16 FEBRUARY 2022 Grupper i Active Directory Pros/Cons • Cons – Grupperna

Johan Peterson 16 FEBRUARY 2022 GM Attribut (1/4) • [Context] – Grovkornig indelning av

Johan Peterson 16 FEBRUARY 2022 GM Attribut (2/4) • [Scope] (yttre begränsning) – Begränsar

Johan Peterson 16 FEBRUARY 2022 GM Attribut (3/4) • [Membership. Approval] – Closed =

Johan Peterson 16 FEBRUARY 2022 11 GM Attribut (4/4) • [Link. Id] – Länkar

Johan Peterson GUI - Lisam 16 FEBRUARY 2022 12

Johan Peterson 16 FEBRUARY 2022 GUI - Native Här ser du alla grupper du

Slides: 14

Download presentation

GM Group Management Johan Peterson

Johan Peterson 16 FEBRUARY 2022 Grupper, är det bra de? • Fundementala i säkerhetsarbetet • Dela inte ut behörighet till en person, gör det till en grupp! • Det är ”omöjligt” att hitta alla ställen en person fått behörighet tilldelat sig, men ett ögonblicks verk att ta bort en person ur en grupp. . . 2

Johan Peterson 16 FEBRUARY 2022 Varför grupphantering? • 2013 började vi bygga vårt Digitala Campus i O 365 • LMS behövde grupper för alla kurstillfällen: – Valda – Antagna – Registrerade – Manuella – Lärare – ”Studenterna” = Registrerade + Manuella 3

16 FEBRUARY 2022 Johan Peterson 330 000 grupper! (Det är troligtvis inte sant, det var bara 329 346 grupper i söndags) 4

Johan Peterson 16 FEBRUARY 2022 Designtankar • Fristående GUI • Generisk backend API, ej bara för GUI • Bygg för generella grupper, inte bara kursgrupper • Möjlighet att delegera behörigheter • Möjlighet att gruppera grupper utan grupper : ) • Egen rättighetsstruktur – API skickar med vilka behörigheter inloggad användare har på gruppen. GUI rättar sig efter det • Koppla resurser till grupper 5

Johan Peterson Gruppresurser • E-postadress • gid. Number (Linux-grupp) • Sharepoint site • O 365 grupp • Passerzon 16 FEBRUARY 2022 6

Johan Peterson 16 FEBRUARY 2022 Grupper i Active Directory Pros/Cons • Cons – Grupperna måste finnas i AD: t (de kan inte, finnas i AD: t) – Vi är bundna till 1 lager av logik (är man medlem i gruppen) • Pros – Vi arbetar där de används – Ingen synk => slipper delay + risk för divergens (förutom AAD Sync) 7

Johan Peterson 16 FEBRUARY 2022 GM Attribut (1/4) • [Context] – Grovkornig indelning av grupper, vilken typ av grupp? • [Created. By] – Ägaren av gruppen. Har alla rättigheter på den. • [Group. Managers] – Får hantera alla attribut på gruppen • [Member. Managers] – Får bara hantera medlemmar 8

Johan Peterson 16 FEBRUARY 2022 GM Attribut (2/4) • [Scope] (yttre begränsning) – Begränsar vilka som får bli medlem i gruppen – är också en grupp • [System. Context] – Ett sätt att gruppera grupper • [Max. Size] – Max antal medlemmar i gruppen 9

Johan Peterson 16 FEBRUARY 2022 GM Attribut (3/4) • [Membership. Approval] – Closed = Manuellt hanterad grupp baserat på rättigheter – Open = Vem som helst får lägga till/ta bort medlemmar i gruppen – Self = Man får lägga med och ta bort sig själv men ingen annan 10

Johan Peterson 16 FEBRUARY 2022 11 GM Attribut (4/4) • [Link. Id] – Länkar två eller flera grupper. Man får endast vara medlem i en av dem. • [Membership. Start. Date] – Medlemmar får inte läggas till/tas bort före detta datum • [Membership. End. Date] – Medlemmar får inte läggas till/tas bort efter detta datum

Johan Peterson GUI - Lisam 16 FEBRUARY 2022 12

Johan Peterson 16 FEBRUARY 2022 GUI - Native Här ser du alla grupper du är medlem i Här ser du alla grupper du senast besökt/skapat 13

Frågor? www. liu. se